Βασίλη γεια (χρόνια και ζαμάνια...)
νομίζω ότι μήνυμά σου αγγίζει δύο διαφορετικά θέματα:
το ένα είναι η δημοσίευση του κώδικα των συστημάτων
κάτω από μια άδεια ανοιχτού κώδικα.
δε ξέρω καν αν αυτό γίνεται, καθώς δε ξέρω
τι δικαιώματα έχει το δημόσιο στο λογισμικό αυτό.
άλλο, ανεξάρτητο θέμα είναι ο έλεγχός του
από πλευράς ασφαλείας με συστήματα ΤΝ.
δεν είναι μυστικό ότι εταιρείες, οργανισμοί, ακόμα
και έργα ελεύθερου λογισμικού, κάνουν αυτή τη δουλειά
και ελέγχουν το λογισμικό τους.
υπάρχουν και μικρές ομάδες σε πολλά σημεία
που έχουν πρόσβαση και στο πολυ-διαφημισμένο Mythos
και ασχολούνται σχεδόν αποκλειστικά με αυτό.
[οι σχετικές συμφωνίες απαγορεύουν τη δημοσιοποίηση
διαφόρων στοιχείων (έως και την ύπαρξη πρόσβασης)
οπότε δεν είναι νέα που πολυ-κυκλοφορούν.
και μη ρωτήσετε για μένα, δε θα σας πω ;-)]
δεν έχω ιδέα τι γίνεται από την πλευρά του δημοσίου
για αυτό το ζήτημα, ούτε καν αν είναι του δημοσίου
ή κάποιου προμηθευτή / συντηρητή -- και υποθέτω
ότι μπορεί και να εξαρτάται από το σύστημα.
θεωρώ ότι τα δύο ζητήματα είναι αρκετά διακριτά.
επίσης θεωρώ ότι να βγάλεις δημόσιο ένα κώδικα
αν δεν έχεις έτοιμες όλες τις διαδικασίες για άμεση
αντιμετώπιση προβλημάτων που μπορούν να προκύψουν
από την ενέργεια αυτή (ιδίως αυτήν την εποχή
που το responsible disclosure τείνει να εξαφανιστεί)
είναι.... παρακινδυνευμένο.
κατά τ'άλλα, η δημοσίευση του κώδικα με ανοιχτή άδεια
είναι σίγουρα σωστός στόχος, και η πρωτοβουλία
public money, public code αυτό το στόχο έχει.
On Wed, May 27, 2026, at 10:59, V P wrote:
> Καλημέρα,
>
> Από ότι καταλαβαίνω ο πηγαίος κώδικας (source code) για τις διάφορες
> εφαρμογές που αποτελούν το σύστημα Taxis της ΑΑΔΕ δεν έχει δημοσιευτεί.
>
> Με δεδομένες τις ολοένα αυξανόμενες απειλές, πιστεύω ότι είναι
> απαραίτητο να δοθεί πρόσβαση στην κοινότητα ώστε να είναι δυνατός ο
> έλεγχος και οι πιθανές βελτιώσεις.
>
> Φυσικά η ΑΑΔΕ θα χρησιμοποιήσει το επιχείρημα της ασφάλειας, αλλά με
> βάση τα πρόσφατα συμβάντα όπως το hack της Μεξικάνικης εφορίας με χρήση
> ΤΝ, είναι προφανές ότι το μοντέλο security through obscurity με την
> απόκρυψη του κώδικα είναι μάλλον παρωχημένο.
>
> Προτείνω, λοιπόν, να οργανωθεί ένα κοινό αίτημα (με συλλογή υπογραφών
> από μέλη της κοινότητας) με στόχο την πρόσβαση στον πηγαίο κώδικα των
> εφαρμογών του Taxis με ιδιαίτερη έμφαση στις εφαρμογές που είναι
> προσβάσιμες μέσω διαδικτύου.
>
> Φιλικά
>
> Βασίλης Πρεβελάκης
> Embedded Systems Security Group
> TU Braunschweig, Γερμανία
> ----
> Λαμβάνετε αυτό το μήνυμα απο την λίστα: Γενική λίστα αλληλογραφίας και
> συζητήσεων για την Ανοιχτή Διακυβέρνηση (Open Governance),
> https://lists.ellak.gr/opengov/listinfo.html
> Μπορείτε να απεγγραφείτε από τη λίστα στέλνοντας κενό μήνυμα ηλ.
> ταχυδρομείου στη διεύθυνση <opengov+unsubscribe [ at ] ellak [ dot ] gr
> <mailto:opengov%2Bunsubscribe [ at ] ellak [ dot ] gr>>.
--
-- zvr -
----
Λαμβάνετε αυτό το μήνυμα απο την λίστα: Γενική λίστα αλληλογραφίας και συζητήσεων για την Ανοιχτή Διακυβέρνηση (Open Governance),
https://lists.ellak.gr/opengov/listinfo.html
Μπορείτε να απεγγραφείτε από τη λίστα στέλνοντας κενό μήνυμα ηλ. ταχυδρομείου στη διεύθυνση <opengov+unsubscribe [ at ] ellak [ dot ] gr>.